GDPRi esimene aasta: palju õppimist ja 56 miljoni euro eest trahve

Võib öelda, et uue isikuandmete kaitse määrusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas, kuid esimene üleminekuaasta on olnud eelkõige õppimiseks.

Andmekaitsereeglitega kohandumiseks on organisatsioonid pidanud kõigepealt selgeks tegema, millised andmed nende omanduses on ning mida nendega täpselt tehakse.

Innovatiivsemad on taibanud, et selle läbi loovad nad organisatsioonis uut väärtust, kuna korralik andmehaldus ning terviklik pilt annavad võimaluse teha otsuseid ja juhtida protsesse palju efektiivsemalt. Korrastatud ja analüüsitud andmed annavad tõuke kasvuks ja innovatsiooniks.

Samuti võib öelda, et IKÜM-ist on saanud andmekaitsestandard, kuna mitmed riigid väljaspool Euroopa Liitu on juba rakendanud või on välja töötamas regulatsioone, mis peegeldavad IKÜM-i põhimõtteid.

Nende seas on aktiivsed olnud näiteks Brasiilia, Hiina, India, Jaapan, Lõuna-Korea ning California osariik. Piirideta digitaalajastul on see tendents vägagi tervitatav saavutamaks ühine globaalne arusaam privaatsusest.

Lisaks on IKÜM oluliselt suurendanud vajadust andmekaitse ja privaatsuse ekspertide järele, kusjuures Euroopa Liidus on määratud juba pool miljonit andmekaitsespetsialisti. Teema puudutab mitte ainult tehnoloogiainimesi või juriste, vaid ka turundajaid, õpetajaid, riigiametnikke, sekretäre – tegelikult võib öelda, et tänapäeval on raske leida ametit, kus andmekaitse- ja infoturbereeglitega tuttav ei peaks olema.

Muutus tekib aga ärikultuuris ning peab saama alguse juhtimistasandilt. Sellest hetkest kui andmekaitsemure väljub IT toast, algab ka muutus. Ideaalis võiks kliendi privaatsuse kaitse olla algpunktiks kõigile äriprotsessidele – seda toetab ka IKÜM-is ette nähtud nn privacy by design kohustus.

Kui rääkida numbritest, siis on aasta jooksul  Euroopa Majanduspiirkonnas tegeletud üle 200 000 juhtumiga, millest enamus olid isikute kaebused ning väiksem osa rikkumisteated. Kokku on trahve määratud ligi 56 miljoni euro eest 91-le ettevõttele, millest küll 50 miljonit moodustab Prantsusmaa andmekaitseasutuse määratud trahv Google’le. Ei saa öelda, et need numbrid oleksid suured või väikesed, kuid saab öelda, et on antud aega atra seada.

Aasta möödudes oleme ennast sisse seadnud ning suure pildi ette loonud – nüüd jääb üle oodata rohkem juhendeid, uusi kohtulahendeid ning sealhulgas ka trahve, mis aitaksid määruse halle alasid selgitada. Mitte kaugel pole ka e-privaatsuse määruse jõustumine, mis reguleerib isikuandmete kaitset elektroonilise side valdkonnas ning loob sealhulgas ka uued reeglid küpsiste kasutamisele.

Kuigi regulatsioon antud valdkonnas on kindlasti hädavajalik, võiks ideaalis laiemalt levida arusaam, et IKÜM-i põhimõtted ja kaasnevad kohustused ei ole vaid koormaks. Selle taga peitub palju laiemalt võti kultuurimuutusele, mis tagaks turvalisuse digimaailmas, suurema usalduse kliendiga ning vahendid innovatsiooniks.

Ole kursis Hedmani uudiste ja üritustega

Hedman

Meie kuuluvused:
FinanceEstonia, Lexing®,
Teenusmajanduse Koda,
Eesti Kaubandus-Tööstuskoda,
EstVCA, EstBan, FECC,
IBA & IBA European regional Forum